Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
OSLO, Noruega (AP) — Una importante empresa de transporte público noruega anunció que implementará salvaguardas de seguridad más rigurosas y fortalecerá sus defensas contra ciberataques, luego de que una evaluación en autobuses eléctricos nuevos de fabricación china revelara que el productor podría inhabilitarlos a distancia.
La transportista Ruter comunicó que los hallazgos de los ensayos, difundidos la semana pasada, demostraron que el fabricante chino Yutong Group conserva la capacidad de acceder a sus sistemas de mando para ejecutar diagnósticos y actualizaciones de software. “En una coyuntura teórica, esto podría utilizarse para interferir con el autobús”, advirtió.
Estas pruebas, efectuadas en vehículos recorriendo túneles subterráneos para aislar interferencias externas, se realizaron tanto en modelos Yutong recién adquiridos como en unidades con tres años de uso del productor neerlandés VDL, según detalló la compañía. Señaló que las inspecciones confirmaron que las unidades holandesas carecen de la funcionalidad para actualizaciones inalámbricas, a diferencia de las de manufactura china.
Hasta el miércoles, Yutong no había emitido respuesta a las consultas de The Associated Press.
El periódico The Guardian, que cubrió la controversia, citó una declaración de la firma asiática donde aseveraba “cumplir cabalmente” con la legislación y los reglamentos de las jurisdicciones donde sus unidades operan. El comunicado añadía que la información de sus autobuses se almacena en territorio alemán.
El rotativo citó a una fuente de Yutong sin identificar, quien sostuvo que los datos están cifrados y “se emplean exclusivamente para el soporte técnico asociado al vehículo, su optimización y mejoras, a fin de satisfacer las demandas del servicio posventa al cliente”.
De acuerdo con la información en línea de Yutong, la compañía ha comercializado decenas de miles de unidades en Europa, África, América Latina y la región de Asia-Pacífico a lo largo de las últimas décadas.
El estudio se llevó a cabo, en parte, debido a inquietudes sobre la vigilancia, en un momento en que numerosas naciones en Europa, Norteamérica y otros continentes han tomado medidas para resguardar la información sobre usuarios y operaciones remotas.
Los resultados revelaron que “el fabricante dispone de acceso digital directo a cada unidad para efectuar chequeos y actualizaciones de software”, indicó Ruter, entidad que gestiona la mitad del transporte público en Noruega, abarcando Oslo y la región oriental de Akershus, según comunicados corporativos.
Las aprensiones sobre el control a distancia de vehículos eléctricos no son inéditas: en enero, las agencias reguladoras de Estados Unidos iniciaron una indagatoria sobre vehículos Tesla tras recibir reportes de incidentes ligados al empleo de una tecnología de la empresa que permite a los conductores mover su coche a distancia (para que vuelva a ellos o se traslade a otro punto) mediante una aplicación móvil.
Los autobuses Yutong son conducidos por personal humano; no son unidades totalmente automatizadas como los taxis y otros vehículos que funcionan en sitios como California y China.
“Tras esta evaluación, Ruter transiciona de la inquietud a tener certeza precisa sobre cómo podemos implantar mecanismos de defensa que nos protejan ante acciones no deseadas o la potencial intercepción de los sistemas informáticos del autobús”, afirmó el director ejecutivo de Ruter, Bernt Reitan Jenssen, en una declaración.
Las cámaras a bordo de los autobuses no poseen conexión a internet, por lo que “no existe riesgo de que se transmitan imágenes o videos desde los vehículos”, aclaró Ruter, que posee más de un centenar de autobuses Yutong en su flota. La operación remota de las unidades está descartada, precisó.
Aun así, la empresa reconoció que el productor puede intervenir en el sistema de gestión de energía y batería mediante la red celular. Esto implica que, potencialmente, el fabricante podría “detener los autobuses o dejarlos inoperativos”.
La compañía noruega especificó que su respuesta ha sido introducir normativas de seguridad más estrictas en futuras adquisiciones, desarrollando barreras de protección (firewalls) que garanticen el control localizado y eviten intrusiones, y colaborando con las autoridades para establecer “lineamientos claros de ciberseguridad”.
También han implementado estrategias para diferir las señales entrantes, “de manera que podamos obtener notificación sobre las actualizaciones enviadas antes de que lleguen al autobús”.
___
Esta crónica fue adaptada del inglés por un editor de AP con apoyo de un sistema de inteligencia artificial generativa.
Agregar Comentario